1. Руководящие и нормативно-методические документы, регламентирующие защиту информации в информационно-телекоммуникационных системах овд
1.1. Обзор иткс овд
Единая информационно-телекоммуникационных системах органов внутренних дел (ЕИТКС ОВД) — информационно-телекоммуникационная система, основанная на среде, обеспечивающей взаимодействие с телекоммуникационной системой внутренних войск УМВД России, телекоммуникационными системами органов государственной власти, включая правоохранительные органы, а также доступ сотрудников внутренних дел к услугам публичных и специальных федеральных информационно-телекоммуникационных систем и состоящая из автоматизированных банков данных общего пользования на базе унифицированных программно-технических комплексов информационно-аналитических и экспертно-криминалистических центров органов внутренних дел.
Цели и задачи программы создания ИТКС ОВД.
Цель программы:
Создание информационно - телекоммуникационной системы органов внутренних дел для повышения эффективности деятельности органов внутренних дел по защите прав и свобод граждан, обеспечения законности, правопорядка и общественной безопасности путем совершенствования информационного обеспечения органов внутренних дел посредством реконструкции и оборудования объектов органов внутренних дел новыми и перспективными телекоммуникационными и программно-техническими комплексами с использованием современных телекоммуникационных, информационных и биометрических технологий.
Задачи Программы:
1. Создание интегрированной универсальной транспортной среды связи органов внутренних дел, обеспечивающей взаимодействие с телекоммуникационной системой внутренних войск МВД России, телекоммуникационными системами органов государственной власти, включая правоохранительные органы, а также доступ сотрудников внутренних дел к услугам публичных и специальных федеральных информационно - телекоммуникационных систем.
2. Развитие автоматизированных банков данных общего пользования на базе унифицированных программно-технических комплексов информационно-аналитических и экспертно-криминалистических центров
3.Совершенствование информационно- технологического обеспечения органов внутренних дел путем создания специализированных территориально распределенных автоматизированных информационных систем по приоритетным направлениям оперативно- служебной деятельности органов внутренних дел на базе новых и перспективных информационных технологий, в том числе интеллектуальных технологий поддержки принятия управленческих решений.
4. Интеграция создаваемых в рамках программы автоматизированных банков данных общего пользования, специализированных территориально распределенных информационных систем и уже существующих автоматизированных информационных систем в единое информационное пространство органов внутренних дел, организация санкционированного оперативного доступа сотрудников органов внутренних дел к информационным ресурсам общего и специального назначения в режиме реального времени.
5. Обеспечение необходимого уровня информационной безопасности при информационно-телекоммуникационном обеспечении органов внутренних дел. При реализации указанных задач предполагается применение принципов и стандартов единой федеральной архитектуры создания и реализации целевых адресных программ с учетом мероприятий, направленных на решение задач МВД России за счет средств федерального бюджета, а также получения материального эффекта от реализации мероприятий, предусмотренных программой.
В УВД Оренбургской области реализованы 2 программы: программа МВД РФ «Создание единой информационно-телекоммуникационной системы (ЕИТКС) ОВД» и «Построение сегмента единой государственной системы управления и передачи данных (ЕГСУПД) на территории Оренбургской области». Итогом данных программ является существующая ЕИТКС ОВД г. Оренбурга. Это одна из первых ЕИТКС в России. На рис. 1 представлена структурная схема ЕИТКС УМВД г. Оренбурга. [20]
В рамках реализации Программы МВД РФ «Создание ЕИТКС ОВД» в отделах и подразделениях внутренних дел Оренбургской области построены шестьдесят три локально-вычислительные сети, в которых объединены тысяча семьсот восемьдесят три ПЭВМ. На узле связи УВД области и в 12 подразделениях областного центра установлено и запущено в эксплуатацию оборудование связи и передачи данных, организована связи между МВД РФ и УВД области с помощью оптоволоконного кабеля.
Во всех отделах районов и городов области установлено 8 выносных модулей и 37 цифровых автоматических телефонных станций МД110. В УВД области размещен главный маршрутизатор RS8600, который управляет потоками информации между УВД области и остальными 12 узлами. Через оператора связи по оптоволоконной линии организован прямой цифровой канал связи (2 Мбит/с ) УВД области - МВД РФ, с перспективой увеличения пропускной способности до 100 Мбит/с. Связь RS8600 с маршрутизаторами RS3100, расположенными на остальных площадках, организована на основе собственных оптоволоконных и медных линий связи по технологии Fast Ethernet и GEthernet.
Рис.1. Структурная схема ИТКС УМВД по г. Оренбурга
Для организации
защиты видеоинформации установлена
станция видеоконференцсвязи,
криптографический маршрутизатор
«Дионис» и межсетевой экран.
Для
организации голосовой связи и управления
всем технологическим оборудованием
установлен коммутатор голосовых каналов
Alcatel 4400, мультиплексор Alcatel 3600 и сервер
доступа. Передача почтовых сообщений
и подключение к системе передачи данных
(СПД) МВД РФ «Дионис» реализовано при
помощи почтового сервера.
Гарантированная
подача электропитания обеспечивается
источником бесперебойного питания
мощностью 8 кВт.
Другие
отделы и подразделения внутренних дел
г. Оренбурга и области подключены к
мультисервисной сети на базе оборудования
ФЦП
В
г. Оренбурге создано магистральное
кольцо из 3-х маршрутизаторов: NE80 в УВД
области, NE40 в Областной администрации
и NE40 в Администрации города Оренбурга
на основе оптоволоконных линий связи
(скорость 3,5 Гбит/сек) со 100% резервированием
каналов связи. С оператором связи ОАО
«РосТелеком» по оптоволоконной линии
организован прямой цифровой канал с
маршрутизатором NE80 в УВД области по
интерфейсу гигабит Ethernet для обеспечения
связи с узлами области. В каждом городе
области развернуты типовые магистральные
узлы связи с маршрутизаторами NE20, которые
подключены цифровым модемом по выделенной
витой паре к оператору связи ОАО
«РосТелеком». Скорость передачи данных
между г. Оренбург – магистральный узел
связи - 512 Кбит/сек (при проведении
видеоконференции скорость увеличивается
до 1024 Кбит/сек). Типовой магистральный
узел состоит из маршрутизатора NE20 и
цифрового коммутатора МА5105, к которому
подключены цифровые модемы типовых
абонентских узлов и РУС. В каждом
городском ОВД установлены цифровые АТС
МД110, которые связаны цифровым потоком
с маршрутизатором AR 28-31, что позволяет
любому абоненту МД110 организовывать
телефонную связь абонентом МД 110 городским
ОВД области (в перспективе с любым
абонентом МВД РФ) любому абоненту МД110,
минуя междугородное соединение.
Типовой абонентский узел, отдельно расположенные подразделения (ГИБДД, ПВС, ЛОВДТ) состоит из маршрутизатора AR 28-31, предоставляющий ещё и до четырех дополнительных телефонных номеров, коммутатора и собственной локальной вычеслительной. Типовые абонентские узлы подключны к NE20 цифровым модемом АО витой паре. ЛОВДТ в аэропорту г. Оренбурга и ЛОВДТ на станции Оренбург подключены к маршрутизатору AR 46-40 узла связи УВД области цифровыми потоками (2 Мбит/с) через операторов связи. Управление видеоконференцсвязью и системой управления всей сетью расположены на узле связи УВД области. Два главных маршрутизатора - RS8600 (ЕИТКС) и NE80 (ЕГСУПД) - соединены оптоволоконной линией потоком 1 Гбит/с, что позволяет объединить обе сети в одну с единой системой адресации, предоставленной МВД РФ, и обеспечить доступ к информационным базам данных, проводить видеоконференции, организовать IP–телефонию и электронную почту (в перспективе IP–телевидение) как в пределах области, так и Российской Федерации (на данный момент 5 субъектов). Работа по дальнейшему усовершенствованию развитию мультисервиснойсети УМВД Оренбурской области находиться на постоянном контроле администрации УВД Оренбургской области и МВД. [20]
В качестве основных источников угроз информационной безопасности в ИТКС ОВД необходимо рассмотреть следующие:
- возможные стихийные бедствия и катастрофы;
- нарушения (непреднамеренные или преднамеренные) обслуживающим персоналом или пользователями ИТКС установленных требований информационной безопасности;
- отказы и неисправности технических, программных и криптографических средств защиты информации;
- сбои в системе контроля эффективности принятых мер по защите информации;
- внедренные в отдельные компоненты ИТКС специально разработанные программно-аппаратные средства (закладки), предназначенные для несанкционированного воздействия на информационные и системные ресурсы ИТКС с целью нарушения информационной безопасности и устойчивости ее функционирования.
Также к важнейшим источникам угроз являются:
- несанкционированный доступ (НСД);
- утечка информации по каналам ПЭМИН
- социальный фактор
В качестве НСД чаще всего используют взлом персональных компьютеров или попадание внутрь системы по средствам линии связи или через интернет. Так же возможна установка жучков, прослушивающих устройств, микро видеокамер. [14]
При утечки информации по каналу ПЭМИН используют побочные электромагнитные сигналы. Такими сигналы могут исходить технических средств и приборов, кабельной сети и разводки, коммутационные устройства, а также элементы заземления и электропитания.
И самым опасным и серьезным источником угрозы информации по моемому мнению является социальная инженерия. Технику можно контролировать и защищать, а защищаться от человеческого фактора очень сложно. Человек может даже не преднамеренно нарушить всю защиту. Чаще всего это происходит из-за не профессионализма сотрудника или неправильного разграничения обязанностей. К тому же человека очень легко подкупить или завербовать [14].
1.2. НОРМАТИВНЫЕ ДОКУМЕТЫ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННО БЕЗОПАСНОСТИ В ИТКС
Правовыми основами организации ИТКС ОВД являются содержащиеся в законах и подзаконных актах правила и предписание, регламентирующих назначение, построение и эксплуатацию информационных телекоммуникационных систем.
Любая ИТКС ОВД используется тогда, когда можно опереться на определенные правовые аспекты:
- прямое указание закона или ведомственного нормативного акта на возможность применение ИТКС
- если отсутствуют указания законов и ведомственных нормативных актов не противоречащие действующим законам и актам и определенным принципам существующей нормативно-правовой системы.
В качестве основных документов составляющих правовую основу построения ИТКС можно выделить: Федеральный закон «О полиции» от 1 марта 2011 года, «О внутренних войсках МВД» от 24 сентября 1992 года, «О государственной тайне» от 21 июля 1993 года, а также ведомственные приказы ФСТЭК и ФСБ России.
Основными нормативными документами по обеспечению информации является Доктрина информационной безопасности Российской Федерации. Она описывает совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации и служит для:
- формирования государственной политики в области обеспечения информационной безопасности Российской Федерации; - подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации; - разработки целевых программ обеспечения информационной безопасности Российской Федерации.
Так же не мало важным является закон «Об информации, информационных технологиях и о защите информации» описывающий основные принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации. Рассматривает информацию как объект правовых отношений.
В сфере защиты информации важнейшими являются законы «О персональных данных», который регулирует отношения в сфере обработки персональных данных; «О государственной тайне» регулирующие вопросы по хранению использованию и передачи данных составляющие государственную тайну; «Об электронной цифровой подписи» целью которого является обеспечение правовых условий использования электронной цифровой подписи в электронных документах.
2. ПОСТРОЕНИЕ ЗАЩИЩЕНОЙ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОНОЙ СИСТЕМЫ РАЙОНОГО ОТДЕЛА ПОЛИЦИИ Г. ОРЕНБУРГА